凤凰科技讯 北京时间10月24日消息,美国公共服务、社交平台、公共网络服务器近日遭到前所未有的攻击,全美半个互联网几乎全部陷入瘫痪。对于这场史无前例的网络攻击的责任,国外媒体认为,除了制造出不安全设备的企业,用户本身以及立法者和监管部门也难辞其咎。
以下为文章全文:
我们对网络攻击最大的担忧在周五成为现实,黑客们利用数百万台日常设备——联网摄像头和打印机等——对互联网的关键部分发动了攻击。这次攻击取得了成功,亚马逊、Netflix和Twitter等知名科技公司的网站全部陷入数小时的瘫痪。
我们现在已对周五发生的网络攻击有了初步了解:黑客们利用公开可用的源代码,组建了一支以联网设备为主的僵尸网络大军,然后向DNS提供商发送了大量垃圾数据处理请求。这项攻击主要针对于总部设在新罕布什尔的网络服务供应商迪恩公司(Dyn),后者无法发挥其作为互联网“接线总机”的作用,而消费者也无法再访问一些热门网站。
遭受黑客攻击的数百万台联网设备(它们构成了“僵尸网络大军”)目前还没有进行安全更新,这意味着它们还有可能面临遭受其他攻击的威胁。在这种情况下,我们不禁要问,究竟谁是发动这次网络攻击的罪魁祸首?当然,我们可以将责任指向黑客本身,很显然,他们以获利为目的发动了这场攻击。
但我们也可以将部分责任归咎于那些安全标准不严的公司,正是由于安全标准存在漏洞,给了黑客可乘之机。《华尔街日报》资深科技评论专栏作家克里斯托弗·米姆斯(Christopher Mims)在推文中就写道:“我们需要制订相关法律,对销售不安全设备的企业进行民事和刑事处罚。”
安全研究机构Brian Krebs就列出了设备存在安全漏洞的企业名单,其中就包括松下、三星和施乐等知名公司生产的打印机,以及路由器和摄像头等设备的厂商——据报道,这些设备成为了僵尸网络大军的主要组成部分。
由于这些企业在对产品线进行升级时,要求用户必须更改密码(广泛使用默认密码也是设备一开始遭遇黑客攻击的主要原因),所以他们绝对难辞其咎。但将所有责任都归咎于这些企业显然是不公平的,立法者和监管部门也应该承担部分负责,他们未能打造一个安全的系统,让我们当前所处的物联网时代面临风险。
最后,用户也不得不承认自己在这场网络攻击中同样有责任。由于未能确保联网设备的安全,用户自身不但处于危险之中,也让整个互联网深陷危局。人们不约而同会认为,如果用户在操作机动车或丙烷罐这样的产品时粗心大意,这种行为绝对是不可接受的。因此,他们难道在操作路由器和安全摄像头时就可以粗心大意吗?(编译/清辰)
作者:佚名
来源:51CTO
